[发明专利]SPA密钥分发方法及装置

说明书

本发明实施例提供一种SPA密钥分发方法及装置。其中，该方法包括：通过预设的密钥派生算法，根据预设的密钥种子、生成时间和客户端的IP地址确定SPA密钥，生成时间用于表征客户端生成SPA密钥的时间；通过预设的加密算法，根据SPA密钥对客户端要发送的目标报文进行加密，得到加密报文；向服务端发送加密报文、客户端的IP地址和生成时间。解决了SPA服务端在网络隐身的情况下，客户端发送SPA报文时没有完全实现关闭端口和网络隐身的问题，以及解决了SPA服务端存在端口被扫描到并被攻击的安全隐患。

技术领域

本发明涉及信息安全领域，尤其涉及一种SPA密钥分发方法及装置。

背景技术

在服务端网络隐身的情况下，服务端默认是关闭服务端口，无法连接的，那么，客户端发送SPA报文所需的密钥则无法通过服务端在线分发到客户端。

当前，常见的分发方式是服务端通过发送短信或者邮件的方式分发客户端所需的SPA报文密钥，然后再由用户手工填写或导入到客户端，并由客户端使用该密钥进行后续业务。在这个过程中，短信或邮箱发送的往往是SPA密钥的明文，容易泄露而引发安全问题。同时，由于SPA密钥往往是一系列无规则的字符串，用户在手工操作过程，也很容易出错。最后，由于要发送短信或者邮件，那么就必然要求SPA服务端开放端口并能够网络链接到短信网关或邮箱网关，这就导致SPA服务端并没有完全实现关闭端口和网络隐身，所以这也必然导致SPA服务端存在端口被扫描到并被攻击的安全隐患。

发明内容

针对现有技术中的问题，本发明实施例提供一种SPA密钥分发方法及装置。SPA密钥分发的方法，解决了SPA服务端在网络隐身的情况下，客户端发送SPA报文时没有完全实现关闭端口和网络隐身的问题，以及解决了SPA服务端存在端口被扫描到并被攻击的安全隐患。

具体地，本发明实施例提供了以下技术方案：

第一方面，本发明实施例提供了一种SPA密钥分发方法，应用于客户端，包括：通过预设的密钥派生算法，根据预设的密钥种子、生成时间和所述客户端的IP地址确定SPA密钥，所述生成时间用于表征所述客户端生成所述SPA密钥的时间；通过预设的加密算法，根据所述SPA密钥对所述客户端要发送的目标报文进行加密，得到加密报文；向服务端发送所述加密报文、所述客户端的IP地址和所述生成时间。

进一步地，所述向服务端发送所述加密报文、所述客户端的IP地址和所述生成时间之后，还包括：接收所述服务端发出的加密结果集，通过预设的解密算法，根据所述SPA密钥对所述加密结果集进行解密，得到目标结果集。

第二方面，本发明实施例提供了一种SPA密钥分发方法，应用于服务端，包括：接收客户端发出的加密报文、所述客户端的IP地址和生成时间，通过预设的密钥派生算法，根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定SPA密钥，所述生成时间用于表征所述客户端生成所述SPA密钥的时间；通过预设的解密算法，根据所述SPA密钥对所述加密报文进行解密，得到目标报文。

进一步地，所述接收客户端发出的加密报文、所述客户端的IP地址和生成时间之前，还包括：建立可信信息表，所述可信信息表包括所述服务端可以信任的至少一个客户端的IP地址；以及所述通过预设的密钥派生算法，根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定SPA密钥，包括：查询所述可信信息表中是否存在所述客户端的IP地址，若存在所述客户端的IP地址，则通过预设的密钥派生算法，根据预设的密钥种子、所述客户端的IP地址和所述生成时间确定所述SPA密钥。

进一步地，所述得到目标报文之后，还包括：根据所述目标报文执行业务操作，得到目标结果集；通过预设的加密算法，根据所述SPA密钥对所述目标结果集进行加密，得到加密结果集，并向所述客户端发送所述加密结果集。